Medizinische Unterlagen gehören zur sensibelsten Kategorie personenbezogener Daten. Missbrauch kann dramatische Folgen haben – von Identitätsdiebstahl bis zu Gesundheits- oder Versicherungsnachteilen. Als externe Datenschutzbeauftragte begleiten wir unterschiedliche Gesundheitseinrichtungen bei immer wieder ähnlich gelagerten Datenschutzvorfällen – manche banal, andere erschreckend. Heute möchte wir daher von einigen typischen Datenschutzpannen aus dem Alltag erzählen, ihre Ursachen bewerten und […]
ULD
Neues für das Kuriositätenkabinett: Wir wissen, wo dein Auto steht – oder doch nicht?
Die regelmäßigen Leser*innen unseres Blogs kennen die Berichte zu absurden und skurrilen Geschichten aus der Welt des Datenschutzes. Heute wollen wir Ihnen zeigen, wie es der Richtigkeitsgrundsatz, der in der täglichen Praxis meist weniger Aufmerksamkeit erhält als z. B. die Grundsätze der Zweckbindung oder Datensparsamkeit, in unser Kuriositätenkabinett geschafft hat. Der Richtigkeitsgrundsatz nach Art. 5 […]
ULD Sommerakademie 2025 – Sicherheit und Datenschutz?
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in Kiel hat seine Sommerakademie 2025 ganz unter die durchaus kontroverse Ausgangsfrage gestellt: „Im Alarmmodus: Sicherheit und Datenschutz?“. Das Verhältnis zwischen Sicherheit und Freiheit wurde damit auf eindrucksvolle Weise in den Mittelpunkt der Veranstaltung gerückt. Vorträge bei der Sommerakademie 2025 Die Begrüßung der Anwesenden zu Beginn der Veranstaltung […]
ULD Sommerakademie 2024 – Digitale Datenräume und Archive
Die diesjährige Sommerakademie 2024 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in Kiel mit dem Titel „Digitale Datenräume und Archive“ setzte sich thematisch das bemerkenswerte Ziel des Brückenschlags zwischen Vergangenheit und Zukunft! Die Begrüßung der Anwesenden zu Beginn der Veranstaltung übernahm wieder Dr. h. c. Marit Hansen (Landesbeauftragte für Datenschutz Schleswig-Holstein). Unter der bereits bewährten […]
Dürfen E-Mail-Adressen an Paketdienstleister übermittelt werden?
Mit dieser Frage befasste sich die Datenschutzaufsichtsbehörde in Schleswig-Holstein (ULD) anlässlich einer Beschwerde (Tätigkeitsbericht 2024 des ULD, S. 72): Ein Kunde hatte nach einer Onlinebestellung eine E-Mail mit Informationen zu deren Lieferstatus von einem Paketdienstleister erhalten, ohne zuvor in die Übermittlung seiner E-Mail-Adresse eingewilligt zu haben. Fehlende Rechtsgrundlage für die Weitergabe Das ULD reagierte im […]
Verwendung privater E-Mail-Adressen und Endgeräte in der Kommunalvertretung
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat in seinem Tätigkeitsbericht 2023 die Verwendung von privaten E-Mail-Adressen durch Mitglieder von Gemeinderäten und die damit einhergehenden datenschutzrechtlichen Probleme thematisiert. Insbesondere läge die Herausforderung darin, die Rechtmäßigkeit der Datenverarbeitung durch die Gemeinde – welche hierbei verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist […]
Datenschutzrechtliche Anforderungen an eine Videoüberwachung in Fitnessstudios
Dürfen Fitnessstudiobetreiber die Trainingsfläche mit Videokameras überwachen? Rechtfertigen Diebstähle aus Spinden in Umkleidekabinen die Überwachung derselben per Video? Welche Zwecke der Videoüberwachungsanlage sind von Betreibern vorab zu bestimmen? Das Oberverwaltungsgericht (OVG) Schleswig-Holstein hat mit seinem Beschluss vom 14.07.2022, Az. 4 LA 11/20 über die Rechtswidrigkeit einer Videoüberwachung in Umkleiden, Aufenthaltsbereichen und auf Trainingsflächen eines Fitnessstudios […]
ULD Sommerakademie 2023 – Ist der Datenschutz fit für KI & Co.?
Die diesjährige Sommerakademie 2023 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in Kiel mit dem Titel „Ist der Datenschutz fit für KI & Co.?“ stand ganz im Zeichen wichtiger Jubiläen: 40 Jahre Volkszählungsurteil des Bundesverfassungsgerichts und immerhin schon fünf Jahre Datenschutz-Grundverordnung (DSGVO) sind Grund genug einmal einen Rückblick zu wagen, was sich eigentlich in diesen […]
Erhebung und Schutzwürdigkeit personenbezogener Daten in Rechnungen
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) berichtet in seinem aktuellen Tätigkeitsbericht 2023 über folgenden Fall: Personen, die bei einem Unternehmen Online-Geschenkgutscheine für Kinobesuche erworben hatten, erhielten nach Kaufabschluss neben ihrer eigenen Rechnung auch Rechnungsdokumente von (bis zu 45) weiteren Personen. Offengelegt wurden dadurch Name, Anschrift, Kunden- und Telefonnummer der Bestellenden sowie Grußtexte an die […]
Missbrauch von Kundendaten für private Zwecke
Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]
Postkarten vom Verehrer
Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]
(Teil-)Aktfotos aus der Vergangenheit
Stellen Sie sich vor, Sie schlendern durch eine Einkaufspassage und auf einmal entdecken Sie (Teil-)Aktfotos von sich im Schaufenster eines Fotostudios. Das Bild lässt sie an ein Fotoshooting erinnern, dass zehn Jahre zurückliegt und die Frage aufkommen, ob das alles so rechtens ist. Mit einem solchen Fall musste sich Anfang 2021 das Unabhängige Landeszentrum für […]
Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)
Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]
ULD-Sommerakademie zum Verbraucherdatenschutz
Die diesjährige Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein fand am 09. September 2019 in Kiel statt. Zahlreiche Datenschutzbeauftragte, Rechtsanwälte sowie Vertreter aus der Politik und von den Aufsichtsbehörden waren bei der eintägigen Veranstaltung vertreten, die in diesem Jahr vor allem den Verbraucherdatenschutz im Blick hatte. Es standen insgesamt rund 25 Vorträge und Diskussionen auf […]
Ist die Kommunikation per E-Mail wirklich unsicher?
Im jüngsten Tätigkeitsbericht von 2019 (S. 99) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und (auch in einigen anderen) findet sich die Feststellung, dass ein unverschlüsselter Versand von personenbezogenen Daten per E-Mail nicht ausreichend sicher sei. Leider wird nicht weiter darauf eingegangen, was genau mit „Verschlüsselung“ gemeint ist. Geht es hier um die Verschlüsselung des Inhalts […]
1 2